eKYCとは、electronic Know Your Customerの 略で、オンライン上で本人確認（身元確認）を行うことです。2018年11月に「犯罪による収益の移転防止に関する法律施行規則」が改正され、従来の対面／郵送での本人確認（KYC）からオンラインでの本人確認（eKYC）…

STOは、Security Token Offering（セキュリティ・トークン・オファリング）の略称で、ブロックチェーンの技術を用いて電子的に発行した有価証券であるセキュリティトークン（ST）を売却して行う資金調達のことを指します。日本ではセキュリティトークンは202…

GPUとはGraphics Processing Unitの略称で、画像処理に特化した半導体チップのことです。コンピュータ全体にかかわる計算処理を行うCPUに対して、GPUはCPUの補助演算装置として、3Dグラフィックスなどの画像・映像描写に必要な計算処理を行います。 CPUに内…

GANとはGenerative adversarial networksの略称で、教師なし学習で使用される深層生成モデルの一種です。用意されたデータから特徴を学習し、実在しない疑似データを生成することができます。現在は主に画像処理の分野で活用されています。 関連するウェビナ…

セマンティック（semantic）とは、収集した情報の「意味」を正しくコンピュータが解釈できるように形式化・構造化したデータとして抽出する概念のことです。 元々、Webページの記述内容の意味をタグ付けすることで、意味を理解できるようにする「セマンティ…

プロセスマイニングとは、ユーザのイベントログデータ等を用いて業務プロセスを可視化し、業務効率化に役立てる手法のことです。業務が複雑化・多様化する今日において、プロセスマイニングツールは企業のBPR（Business Process Re-engineering）を支援する…

データ分析人材・組織とは、データ分析を行い、ビジネスへ活用するための人材（いわゆる、データサイエンティスト）と、それを機能させるための組織を指します。 デジタル技術を駆使して企業が価値を生み出し続けるためには、データの利活用が成功の鍵であり…

データガバナンスとは、企業・組織のデータマネジメントが適切に行われるよう監視・統制するための組織活動のことです。データガバナンスは、データの活用ルールの明文化や、ルールが守られているかのチェック機能を持ち、データ活用による効果の最大化とリ…

顧客の閲覧履歴や購入履歴などを元に、各顧客との関連性の高い製品をAIが推薦するシステムのことを指します。CX(顧客体験価値)の向上につながることから、多くのECサイトなどで活用されています。レコメンドの仕組みは、以下のように大きく2つに分類できます…

説明可能AI（Explainable AI、XAI）とは、機械学習のモデルが生み出した結果を、人間が理解できるようにホワイトボックス化するための技術です。 近年、AIは社会の様々な場面で登場し、企業や組織が重要な判断を下す際の判断材料の一つとしてAIの分析結果が…

マルチモーダル（multimodal）AIとは、複数種類のデータ（画像、音声、テキストなど）をインプット情報として、人工知能アルゴリズムを組み合わせて統合的なアウトプットをする深層学習の手法です。 画像データのみをAIのインプット情報とした場合、人間の五…

感情分析とは、AI（人工知能）を用いて、人間の表情や音声、テキストデータ等から感情を読み取ることを指します。例えば顔の表情から感情分析を行う場合、カメラを用いた視線検出や、視線や瞳孔の大きさ等のデータを入力データとして感情の推定を行います。…

音声処理とは、音の周波数や時系列などを入力データとして音声をテキストデータに変換する「音声認識」、話者の音声データをもとにテキストを音声に変換する「音声合成」等の処理の総称です。 近年では言語の複雑な文法を正確に評価するために、ディープラー…

画像データから特徴を抽出することで、画像に映っている対象を認識・判断する技術のことです。学習する画像には、文字や人間の顔の写真などがあり、AI-OCRなどの文字認識や顔認証技術として実社会で活用されています。

自然言語処理（NLP、Natural Language Processingの略）は、人間が日常的に使っている自然言語をコンピュータに処理・解析させる技術です。自然言語処理技術によって、大量のテキストデータを短時間で解析することが可能になり、業務の効率化や価値創造に貢…

ニューラルネットワーク（Neural Network）は機械学習で用いられる手法の一つです。人間の脳内神経細胞（ニューロン）同士のつながりである神経回路網を数理的なモデルで表したものです。 ニューラルネットワークは入力層・中間層（隠れ層）・出力層の3層で…

データを分析に使える状態にするための一連の変換プロセスのことです。データの収集から、クレンジング、結合、構造化、標準化などのプロセスがあります。 データプレパレーションによって高品質な分析データが提供されることで、その後の分析作業の効率化や…

インターネットなどの通信回線を用いて電子文書を発行して、契約者が契約合意の意思表示として電子署名することで締結する契約のことです。従来の紙文書に印鑑を押印する書面契約に比べて、コスト削減・業務効率化などの多くのメリットが見込めます。 電子契…

UI（User Interface）とは、製品（サービス）とユーザとの接点のことです。例えば、パソコンやスマートフォンの本体の外観、感触などを指します。ソフトウェアの例では、Webサイトやアプリケーションの画面の見た目がUIに該当します。 一方、UX（User Experi…

レガシーマイグレーションとは、主にメインフレームを用いて構築された、旧来からある基幹系システム（レガシーシステム）を新しいテクノロジーを用いたシステムに置き換えることです。通常はオープンで標準的なシステムに再構築することを指し、その方法と…

SoR／SoE／SoIとは、システムを区分する手法の１つであり、以下のような形でシステムを分類します。 SoR（System of Record）：データを正確かつ効率的に記録・蓄積するシステム SoE（System of Engagement）：顧客や組織との接点を構築・強化するためのシス…

DevSecOpsとはDevOpsにセキュリティを組み込み、リリースサイクルの短縮と高いセキュリティレベルの実現を両立する開発手法です。DevOpsとは開発チームと運用チームのプロセスを統合・自動化することでソフトウェア開発のスピードと品質の向上を狙う手法のこ…

マイクロサービスとは、一つの業務を独立した小さな単位（サービス）に分割し、それを組み合わせて業務を実現するアーキテクチャのことです。マイクロサービスの対比として使われる用語をモノリシック（一枚岩）と言い、単一のサービス・機能を実現するアー…

アジャイル開発とは、要件定義／設計／実装／テスト／リリースといったシステム開発のサイクルを小さな単位で繰り返し行う開発手法を指します。対義語として「ウォーターフォール開発」があり、当手法は、要件定義が完了したら設計、設計が完了したら実装、…

特定の現実的なシナリオに基づいた物理的な施設・システム・組織の総合的なセキュリティ対策の有効性テストのことです。Threat-Led Penetration Testing (TLPT)と同様の意味合いで用いられることが多いです。 高度化するサイバー攻撃対策の有効性確認や、サ…

CSIRT（Computer Security Incident Response Team、シーサート）とは、セキュリティインシデントに対応する組織のことです。インシデント発生時以外の平時の業務として、パッチ適用などの脆弱性対応や、事象分析、組織への普及啓発や注意喚起などを行ってい…

SOC（ソック）は、Security Operation Centerの略で、ネットワーク機器やサーバなどが生成するログを定常的に監視・分析し、検出したサイバー攻撃に対する対応策の提案などを行う専門組織です。セキュリティ関連の組織としては、他にCSIRT（シーサート）があ…

ビジネスメール詐欺（Business Email Compromise 略称BEC）とは、偽の電子メールを送信し、受信者を巧妙にだまし、金銭や情報を騙し取るサイバー攻撃です。 社会的に影響の大きい10の脅威を毎年選出し順位付けする「情報セキュリティ10大脅威」（IPA公表 *1 …

光の粒（光子）の量子力学的な性質を利用した暗号技術のことです。RSAなど既存の暗号方式は「読解には膨大な時間がかかるため」という理由でその安全性が担保されてきましたが、量子コンピュータの登場によって短時間で読解されてしまう可能性がでてきました…

SIEM（シーム）とはSecurity Information and Event Managementの略称で、サイバー攻撃の脅威をいち早く検知することを目的としたセキュリティソリューションです。組織内のアプリケーションやセキュリティ製品、ネットワーク機器など、あらゆるソフトウェア…

システムのセキュリティ上の問題を発見するために行うテストを脆弱性検査といいます。検査結果に基づいた対策を行うことでサイバー攻撃による被害を未然に防止できます。脆弱性検査は検査対象によって主に以下の2種類に分類されます。 プラットフォーム検査 …

CASB（キャスビー）はCloud Access Security Brokerの略で、「可視化」、「データセキュリティ」、「脅威防御」、「コンプライアンス」の4つの要件からなる、マルチクラウドの利用で必要となるセキュリティ対策の手法です。また、この考え方に沿ったセキュリ…

WAFは、Web Application Firewallの略で、Webアプリケーションの脆弱性からWebサービスを守るためのセキュリティソリューションの一つで、SQLインジェクションやクロスサイトスクリプティングなど様々な攻撃を検知・遮断できます。 Webサーバにインストール…

EDRとは、Endpoint Detection and Responseの略で、サイバー攻撃により攻撃者にネットワークの侵入を許してしまった場合を想定し、被害を最小限に抑えるための対応を支援するセキュリティソリューションです。テレワークが普及し、社内外のネットワークから…

IDaaS（アイダース）とは、Identity as a Serviceの略で、SaaS（Software as a Service）として提供される認証を管理するためのサービスです。アクティブディレクトリやLDAPサーバーなどの基本的な認証機能、シングルサインオンやアクセスコントロールなど社…

PKI（Public Key Infrastructure）とは、公開鍵暗号方式を用いてインターネットで安全にデータのやり取りを行うための社会的な仕組みのことをいいます。 データの暗号化に使用する公開鍵の真正性を、認証局と呼ばれる組織が発行した電子証明書により保証して…

FIDO（ファイド）とは、Fast IDentity Onlineの略で、次世代の認証に関するフリーでオープンな規格のことです。公開鍵暗号に基づくパスワードレスな認証方式であるため、セキュリティ・利便性の面で多くの問題を抱える現代のパスワード認証の代替として期待…

マーケットプレイスとは、商品やサービスの買い手と売り手を互いに接続し、取引を促進するためのインフラやビジネス機能（レビュー、決済など）を提供するプラットフォームのことを指します。特定の業界、製品カテゴリにターゲットを絞った垂直型マーケット…

X as a Serviceの略で「ザース」と読みます。Xには様々なアルファベットが入り、インターネット経由で提供・利用するクラウドサービスの総称といえます。「Anything as a Service」の略称として使われることもあります。 「SaaS」「PaaS」「IaaS」など、コン…

社員の基本情報やスキル、能力、経験値といった情報を一元的に集約・管理して共有できるシステムのことです。 タレントマネジメントとは、人材（社員）を重要な経営資源ととらえ、人事戦略の観点から企業の目標達成や業績向上の実現を目指す考え方で、人的資…

BIとは、Business Intelligenceの略で、情報システムなどに蓄積される膨大なデータを分析し、経営の意思決定やマーケティングに活用する手法を指します。GUI（Graphical User Interface）による直感的な操作や、プログラムのソースコードを書かずに予測モデ…

CMSとは、Contents Management Systemの略で、Webサイトを構成するテキストやデザインなどのコンテンツを一元的に管理するソフトウェアのことを表します。HTML、CSS、JavaScriptなどのプログラミング言語の知識がない利用者でも、簡単にWebサイトの作成・更…

MA（Marketing Automation）とは、マーケティング活動における定型業務を自動化することで、効率よく見込客や新規顧客を獲得する仕組みです。MAツールには、Web閲覧履歴やメール閲覧履歴を可視化する機能があります。自社の製品やサービスについて関心の高い…

SFAとは、Sales Force Automationの略称で、営業を支援するシステムを指します。SFAの導入によって、営業活動の可視化・効率化を行うことで、売上・利益の拡大が見込めます。顧客情報、営業活動の履歴、見積書などのデータを一元管理する機能や、営業活動・…

CRMとは、Customer Relationship Managementの略で、顧客の属性・顧客との接触履歴を記録・管理・分析し、最適で効率的なアプローチを実現することで、自社の商品やサービスの競争力を高めるための手法です。また、それを実現するためのシステム・製品を指す…

ERPとは、Enterprise Resource Planningの略で、経営資源（人、モノ、カネ）の有効活用の観点から、企業全体を統合的に管理し、経営の効率化を図るための手法・概念のことです。もしくは、これを実現するためのパッケージソフトやシステムのことを表します。…

ETLとは、企業内の業務システムなどからデータを抽出し、必要な変換処理を行い、データウェアハウス（DWH）へデータを取り込むという一連のプロセス、またはツールを指します。この一連のプロセスを示した、抽出（Extract）、変換（Transform）、取り込み（L…

DMPとは、外部企業が提供するパブリックデータや社内データを一元管理するプラットフォームのことです。様々なデータを収集し、加工・分析することでマーケティング施策につなげることができます。 DMPを利用して収集するデータや役割により、「プライベート…

データレイクとは、csvやxmlなどの構造化データ、テキストや音声、動画などの非構造化データを加工することなくそのままの形で一元的に格納するレポジトリ（保管庫）のことです。データレイクの特徴として以下の３点が挙げられます。 データレイクの特徴 １…

データウェアハウス（Data Ware House。DWHと略す）とは、企業内の業務システムや外部データソースなどあらゆるデータを収集・整理して保管するシステムです。戦略的な意思決定や業務分析などに活用できる形でデータを提供することが可能です。